‘Beklemek’ değil, ‘hazır olmak’ zamanı

Olağanüstü durumlardan en az seviyede etkilenmenin yolu dosya sayfalarımızda. Bugün bir depremle şirket binası, dolayısıyla şirketin veri merkezi enkaz altında kalabilir. Enkaz kalkar, ama şirketin bilgi deposu enkaz olmuştur bile. Yaz yorgunu bir şirket çalışanı, her zaman pür dikkat yaptığı işinde bastığı tek yanlış tuşla büyük sıkıntılara davetiye çıkartabilir. Acı ama iş hayatının bir gerçeği, bir şirketi ve markasını herkes sevmeyebilir. Garez sahibi olan bir grup bilgisayar kurdunun düzenleyeceği tek bir saldırı, kurumsal prestiji öyle bir sarsar ki, şirketin BT yapısının, en büyük serveti olan bilgilerinin ne kadar ‘erişilebilir’ ve ‘kırılgan’ olduğunu da dünya aleme gösterir.

Bunlar ilk akla gelen, en basit komplo teorileri ama günümüzde şirketlerin iş sürekliliği ve felaket kurtarma yatırımlarına ihtiyaçları bunlardan daha basit veya karmaşık sebeplerle, çok daha büyük. Bunun abartı değil, bal gibi de bir gerçek olduğu, geçtiğimiz yıl dünyanın bir tarafında deprem ve sel felaketiyle sınanan, bir diğer tarafta haklayıcı saldırılarına karşı durmaya çalışan, bir yandan da şirket çalışanının bir hatasını temizlemekle uğraşan, sektörünün dünya devi şirketleri tarafından açıkça ortaya konuldu. Gartner Türkiye Yönetici Ortağı Halil Aksu’nun kendi yazdığı ‘BT Yöneticisinin El Kitabı’ isimli kitabını kaynak göstererek dikkat çektiği gibi, risk hayatın kaçınılmaz parçası. Ama muhtelif riskleri önlemek hiç de imkansız değil. Konu bilişim ve iletişim teknolojileri, bunların korunması olunca Aksu, “Bu kabiliyetin yokluğuna tahammül edilemez” sözleri ile bu koruma stratejisi belirlenmesinin önemine dikkat çekti. Aksu şu çıkarımı da eklemeden geçmedi: “Bazı kurumlar sistem kesintisine yalnızca birkaç saat dayanabilir, bazı kurumlar ilk saniyeden itibaren para, prestij ve müşteri kaybederler.” İşte bu nedenle bilişim ve iletişim teknolojilerinin sürekliliğini ve güvenliğini sağlamak, aynı zamanda kurumun iş sürekliliğini ve kurumsal güvenliğini sağlamak demek. Bu anlamda Aksu’nun dikkat çektiği risk yönetimi tanımı; yani risklere bir bedel atamak, riskleri fırsata çevirmek ve risk farkındalığı olan kurum kültürünü tesis etmek her daim ayakta kalabilmenin de temeli.